Стали известны новые подробности подготовки кибератаки на крупнейшие банки России

В банду хакеров входили украинцы и россияне, руководил ею москвич

4 февраля 2016 в 17:42, просмотров: 6742

Безопасность банковской системы России совсем недавно была под серьезной угрозой, рассказал глава Управления «К» МВД России Алексей Мошков на «Инфофоруме-2016». По его словам, прошлой осенью полицейские выявили преступное сообщество, готовившее «глобальную операцию по хищению денег практически из всех банков страны». Нам удалось узнать подробности готовившейся криминальной операции.

Стали известны новые подробности подготовки кибератаки на крупнейшие банки России

— Ключевым направлением деятельности выявленного международного преступного сообщества являлось осуществление целевых атак на процессинговые центры российских и зарубежных банков, а также на мировые системы обмена межбанковскими финансовыми сообщениями. Используя уязвимость в реализации протоколов, им удалось скомпрометировать крупнейшие международные платежные системы, более того, в целях облегчения вывода денежных средств они создали и зарегистрировали в соответствии со всеми международными правилами свою собственную платежную систему и активно использовали ее функционал, — рассказал Мошков.

По его словам, обезвреженная группа помимо атак на банковскую инфраструктуру занималась изготовлением и установкой скимминговых устройств на банкоматы, созданием программно-аппаратных комплексов, позволяющих получать контроль над банковскими терминалами, разработкой и распространением вредоносных программ, нацеленных на системы дистанционного банковского обслуживания.

Полицейским удалось выйти на след организатора кибербанды и его сообщников. Оперативники Управления «К» выяснили, что роли и обязанности были четко распределены среди участников группы, в которой был налажен полный криминальный «производственный цикл»: от разработки устройств и программного обеспечения до непосредственного хищения денег. Они установили личности тех, кто занимался в этой цепочке оформлением банковских карт на подставных лиц, а также тех, кто координировал вывод и обналичивание похищенных денежных средств. Как выяснилось, для этого у преступников была настоящая тренировочная база в Подмосковье, где тестировались скимминговые устройства и оттачивались навыки работы со всевозможным оборудованием и программным обеспечением.

Все ставшие известными на тот момент фигуранты были задержаны. Тогда в МВД РФ воздержались от разглашения подробностей этого дела.

«МК» разъяснили, что «костяк» этой банды состоял из нескольких десятков граждан России и Украины, средний возраст которых - около 30 лет.

"Это одна из самых крупных преступных групп, с которыми полиция сталкивалась за последнее десятилетие", - рассказал Александр Вураско, замначальника отдела управления «К».

По его словам, многие ее члены даже не были знакомы друг с другом. У банды был организатор — житель Москвы, связанный с несколькими участниками группы.

Но дальше ее структуру можно фигурально сравнить с работой организаций, связанных между собой по принципу подряд-субподряд. Одни подгруппы преступников писали вирусы, другие были «обнальщиками», третьи устанавливали скимминговые устройства на банкоматы.

Особенность этой группы похитителей, по словам полицейского, состояла как раз в том, что ее члены похищали деньги не только у граждан и организаций, но и осуществляли атаки на целые банки.

- Такие атаки очень дороги, но в случае удачи можно похитить сразу много денег, - поясняет Вураско.

По его словам, подготовка к таким операциям могла занимать несколько месяцев. За это время преступники тщательно исследовали информационную систему банка или организации, выявляя сильные и слабые стороны. В зависимости от полученной информации, использовалась одна из схем похищения. Всего в обойме преступников их было несколько десятков.

Так, одна из них предполагала вывод денег на банковские счета, оформленные на подставных лиц. Также деньги могли проходить через целую цепочку счетов и в конечном итоге поступать на счета, к которым преступники привязывали банковские карты.

Ряд подгрупп как раз и занимался выводом наличных денег с этих счетов. Для этого находились люди, как правило, из маргинальных слоев, которые готовы были за определенное вознаграждение «засветить» себя у банкомата. К слову, если их и задерживали, особой опасности для преступников это не представляло, поскольку засветившийся практически никого не знал — он лишь передавал снятую наличность в условленном месте и получал оговоренную сумму.

А дальше деньги передавались по цепочке, в которой каждый имел свой процент.

- Другие способы мы раскрыть не можем, поскольку идет следствие и возможны новые задержания, - предупредили нас в МВД.

На момент задержания преступникам уже удалось похитить несколько сотен миллионов рублей. Названий организаций, пострадавших от их действий, в МВД не раскрывают, лишь отметили, что «это в основном банки». Если бы банда не была схвачена, российские банки из первой сотни могли лишиться еще 1,5 миллиардов рублей.

Что касается базы, где преступники отрабатывали свои навыки и тестировали оборудование, то об этом в МВД РФ рассказали следующее:

- Это был арендованный в Подмосковье частный дом, где преступники поставили несколько банкоматов, на которых и отрабатывали установку скимминговых накладок и вредоносного программного обеспечения. Также там был обнаружен программно-аппаратный комплекс, предназначенный для перехвата управления банкоматом, с помощью которого можно было например отправить команду банкомату выдать все имеющиеся деньги.

 

А КАК У НИХ?

В декабре 2015 г. в Польше полицией при помощи ФБР был задержан украинский хакер, находившийся около восьми лет в международном розыске. В Соединенных Штатах его подозревают в том, что он мог взломать сотни банковских счетов и украсть в общей сложности до $80 млн.

В октябре прошлого года появилась информация о том, что в США было начато расследование хакерской атаки на серверы агентства Dow Jones, в результате которой кибервзломщики получили доступ к еще не опубликованной информации о биржевых торгах. Тогда же было высказано предположение, что к атаке могут быть причастны российские хакеры.

В сентябре 2015 г. СМИ сообщили, что гражданин России Владимир Дринкман,, обвиняемый в США в одной из крупнейших в истории хакерских атак, признал себя виновным. Совместно с четырьмя подельниками он, как утверждается, взломал компьютерные системы ряда компаний, похитив номера 160 млн кредитных карт. Ущерб от действий хакеров оценивается в $300 млн. Примерно в то же время стало известно, что американский суд приговорил другого российского хакера к 4,5 годам тюремного заключения за кибермошенничество. По версии следствия, «взломщик» входил в преступную сеть, которой удалось похитить более $500 млн.

Деятельность хакерской группировки, в которую входили граждане Украины, была пресечена в 2011 г. в ходе совместной операции спецслужб ряда стран. Кибервзломщики похитили более $74 млн, снимая деньги с банковских счетов и переводя их в наличные.



Партнеры